ファイアウォール
ファイアウォールは、インターネットまたはローカルネットワークでの作業中に、コンピューターへの不正な接続をブロックします。ファイアウォールは、コンピューター上のアプリケーションのネットワーク動作も制御します。これにより、個人情報の盗難やその他の攻撃から企業 LAN を保護できます。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、および事前定義されたネットワークルールを使用してコンピューターを保護します。
ネットワークエージェントは Kaspersky Security Center との連携に使用されます。ファイアウォールは本製品とネットワークエージェントが正常に動作するために、自動でネットワークルールを作成します。その結果、ファイアウォールはコンピューターのいくつかのポートを開きます。どのポートが開かれるかは、ディストリビューションポイントなど、コンピューターの役割により異なります。コンピューターで開かれるポートについて詳しくは、Kaspersky Security Center のヘルプを参照してください。
ネットワークルール
次の情報に基づいてネットワークルールを構成できます:
- ネットワークパケットルール:ネットワークパケットルールでは、アプリケーションに関係なく、ネットワークパケットに制限が適用されます。このルールにより、選択したデータプロトコルの、特定のポートを通じた、受信ネットワークトラフィックと送信ネットワークトラフィックが制限されます。Kaspersky Endpoint Security には、カスペルスキーのエキスパートが推奨する権限を持つネットワークパケットルールが事前に定義されています。
- アプリケーションネットワークルール:アプリケーションネットワークルールでは、特定のアプリケーションのネットワークアクティビティに制限が適用されます。このルールでは、ネットワークパケットの特徴だけでなく、このネットワークパケットの宛先またはネットワークパケットを発行する特定のアプリケーションも考慮されます。
オペレーティングシステムのリソース、プロセス、および個人データへのアプリケーションの制御されたアクセスは、アプリケーション権限を使用することにより、ホスト侵入防止によって提供されます。
アプリケーションの最初の起動時に、ファイアウォールは次の動作を実行します:
- ダウンロードした定義データベースを使用して、アプリケーションのセキュリティを確認します。
- Kaspersky Security Network での製品のセキュリティを確認する
ファイアウォールがより効果的に機能するように、Kaspersky Security Network に参加することを推奨します。
- 信頼済み、弱い制限付き、強い制限付き、ブロックのうちいずれかの信頼グループにアプリケーションを配置します。
許可グループは、アプリケーションのアクティビティを管理する際に Kaspersky Endpoint Security によって適用される権限を定義します。Kaspersky Endpoint Security は、このアプリケーションがコンピューターに与える危険のレベルに応じて、アプリケーションを信頼グループに配置します。
Kaspersky Endpoint Security は、ファイアウォールおよびホスト侵入防止の信頼グループにアプリケーションを配置します。ファイアウォールまたはホスト侵入防止のみの信頼グループを変更することはできません。
KSN への参加を拒否した場合、またはネットワークがない場合、Kaspersky Endpoint Security は ホスト侵入防止の設定に応じて、アプリケーションを信頼グループに配置します。KSN からアプリケーションの評判を受け取った後、信頼グループを自動的に変更できます。
- 信頼グループに応じて、アプリケーションのネットワーク動作をブロックします。たとえば、強い制限付きの信頼グループのアプリケーションは、ネットワーク接続を使用できません。
次回アプリケーションが起動されると、Kaspersky Endpoint Security はアプリケーションの整合性をチェックします。アプリケーションが変更されていない場合、コンポーネントは現在のネットワークルールをそのアプリケーションに適用します。アプリケーションが変更されている場合、Kaspersky Endpoint Security はアプリケーションが初めて起動されたかのようにアプリケーションを分析します。
ネットワークルールの優先度
それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ネットワーク動作が複数のルールに追加された場合、ファイアウォールは最も優先度の高いルールに従ってネットワーク動作を制限します。
ネットワークパケットルールの優先順位は、アプリケーションのネットワークルールよりも高くなります。同じ種類のネットワークアクティビティに、ネットワークパケットルールとアプリケーションのネットワークルールの両方が指定されている場合、そのネットワークアクティビティはネットワークパケットルールに従って処理されます。
アプリケーションのネットワークルールは特定の方法で動作します。アプリケーションのネットワークルールには、パブリックネットワーク、プライベートネットワーク、許可するネットワークのネットワークステータスに基づいたアクセスルールが含まれます。例えば、 強い制限付きの信頼グループのアプリケーションは、既定ではすべてのステータスのネットワーク内でネットワークアクティビティが許可されません。個別のアプリケーション(親アプリケーション)にネットワークルールが指定されている場合、他のアプリケーションの子プロセスは、親アプリケーションのネットワークルールに基づいて実行されます。アプリケーションにネットワークルールが指定されていない場合は、子プロセスはアプリケーションの信頼グループのネットワークアクセスルールに基づいて実行されます。
例えば、ブラウザー X 以外のすべてのアプリケーションのすべてのステータスのネットワークアクティビティを禁止したとします。その後ブラウザー X (親アプリケーション)からブラウザー Y (子プロセス)のインストールを開始した場合、ブラウザー Y のインストーラはネットワークにアクセスし、必要なファイルをダウンロードします。インストール後、ブラウザー Y はファイアウォールの設定により、すべてのネットワーク接続を拒否します。子プロセスとしてのブラウザー Y のネットワークアクティビティを禁止するには、ブラウザー Y のインストーラに対してネットワークルールを設定する必要があります。
ネットワーク接続のステータス
ファイアウォールを使用すると、ネットワーク接続の状態に応じてネットワーク動作を制御できます。Kaspersky Endpoint Security は、コンピューターのオペレーティングシステムからネットワーク接続のステータスを受け取ります。オペレーティングシステムでのネットワーク接続のステータスは、接続のセットアップ時にユーザーが設定します。Kaspersky Endpoint Security の設定でネットワーク接続のステータスを変更できます。ファイアウォールは、オペレーティングシステムではなく、Kaspersky Endpoint Security の設定のネットワークステータスに応じてネットワーク動作を監視します。
ネットワーク接続種別は、次のいずれかの種類になります:
- パブリックネットワーク:ネットワークは、ウイルス対策アプリケーション、ファイアウォール、またはフィルター(カフェの Wi-Fi など)によって保護されていません。ユーザーがこのようなネットワークに接続されているコンピューターを操作するときに、ファイアウォールはこのコンピューターのファイルやプリンターへのアクセスをブロックします。外部ユーザーが、このコンピューターの共有フォルダーからデータにアクセスすることも、このコンピューターのデスクトップにリモートアクセスすることもできません。ファイアウォールは、各アプリケーションのネットワークの動作を、各アプリケーションに設定されたネットワークルールに従ってフィルタリングします。
既定では、ファイアウォールは、[パブリックネットワーク]ステータスをインターネットに割り当てます。インターネットのステータスは変更できません。
- プライベートネットワーク:このコンピューター上のファイルやプリンターへのアクセスが制限されているユーザーのネットワーク(企業 LAN やホームネットワークなど)。
- 許可するネットワーク:コンピューターが攻撃や不正なデータアクセスの危険にさらされていない安全なネットワーク。このステータスのネットワーク内では、ファイアウォールは、すべてのネットワークアクティビティを許可します。
ファイアウォールの設定
パラメータ
説明
パケットルール
ネットワークパケットルールのリストのテーブル。ネットワークパケットルールはアプリケーションに関係なく、ネットワークパケットに制限を加えるために使用します。このルールにより、選択したデータプロトコルの、特定のポートを通じた、受信ネットワークトラフィックと送信ネットワークトラフィックが制限されます。
このテーブルには、Microsoft Windows オペレーティングシステムで動作しているコンピューターのネットワークトラフィックを最適に保護するために、カスペルスキーが推奨する設定済みのネットワークパケットルールがリスト表示されます。
ファイアウォールでは、各ネットワークパケットルールに実行優先度が設定されます。ファイアウォールは、ネットワークパケットルールのリストに表示されているネットワークパケットルールを、上から下に順番に処理します。ネットワーク接続ごとに適用可能な最上位のネットワークパケットルールが検出され、ネットワークの動作を許可またはブロックすることによって、そのルールが適用されます。それぞれのネットワーク接続に対して、適用されたルールよりも優先度が低いネットワークパケットルールはすべてファイアウォールによって無視されます。
ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。
使用可能なネットワーク
このテーブルには、ファイアウォールによって検知されるコンピューターのネットワーク接続に関する情報が表示されます。
既定では、[パブリックネットワーク]ステータスがインターネットに割り当てられます。インターネットのステータスは変更できません。
アプリケーションのルール
アプリケーション
ファイアウォールコンポーネントによって制御されるアプリケーションのテーブル。アプリケーションは許可グループに割り当てられます。信頼グループは、アプリケーションのネットワーク動作を制御するときに Kaspersky Endpoint Security が使用する権限を定義します。
ポリシーの影響下でコンピューターにインストールされているすべてのアプリケーションの 1 つのリストからアプリケーションを選択し、そのアプリケーションを信頼グループに追加できます。
ネットワークルール
信頼グループの一部であるアプリケーションのネットワークルールの表。これらのルールに従って、ファイアウォールは、アプリケーションのネットワークの動作を制限します。
この表には、カスペルスキーの専門家が推奨する定義済みネットワークルールが表示されます。これらのネットワークルールは、Windows オペレーティングシステムを実行しているコンピューターのネットワークトラフィックを最適に保護するために追加されました。定義済みネットワークルールを削除することはできません。